Американское правительство предъявляло обвинения хакерам иностранных государств, и теперь американские хакеры, работавшие на правительство, волнуются, что Китай и Россия могут начать делать то же самое им.
Image: Fort George G. Meade Public Affairs Office/Flickr
Ранее на этой неделе американские прокуроры предъявили обвинения трем гражданам Китая в том, что они, якобы взломали несколько компаний за последние шесть лет. Эти три хакера работали на китайскую компанию занимающуюся кибербезопасностью, и инкриминируемые им преступления, по данным американского Министерства юстиции, не были, по-видимому, частью операции госслужб Китая. Но два американских государственных чиновника сказали агентству Рейтер на условиях анонимности, что компания, на которую работали хакеры, аффилирована с киберподразделением китайских вооруженных сил, и что “большинство, если не все ее действия по взлому компьютерных систем, спонсируются и направляются государством ”.
В свете этой последней серии обвинительных актов против иностранных хакеров, некоторые экс-хакеры NSA* (National Security Agency - Агентство национальной безопасности Соединённых Штатов) начинают волноваться о том, что в будущем они могут получить такой же “подарок” от Китая или России.
“Вопрос не в том - получим или нет, вопрос - когда и какой” сказал по телефону порталу Motherboard Джейк Уильямс, консультант по кибербезопасности, который раньше работал в элитном хакерском подразделении NSA - Tailored Access Operations (TAO). “Что посеешь, то и пожнешь”.
Уильямс призвал американское правительство открыто и публично пообещать бывшим и нынешним правительственным хакерам, что они будут “защищены” в случае, если иностранные правительства начнут их преследовать за их работу. После таинственного взлома группой Shadow Brokers, которые назвали по имени и выложили в сеть персональные данные некоторых экс-хакеров NSA, включая его самого, сказал Уильямс, он отменил одну поездку за границу и отказался от предложения работы за границей, которое иначе он бы принял раньше.
И он не единственный, кто волнуется по поводу возможности стать жертвой геополитики.
“Я не изменил свои привычки, но теперь, когда я еду в страны которые имеют договоры о выдаче преступников с Китаем, у меня в голове неотступно сидит страх” - рассказал в шифрованом чате хакер, который раньше работал над кибероперациями для американского разведывательного ведомства, и пожелавший остаться анонимным, чтобы не привлекать к себе внимание. “Главным образом я волнуюсь о том, что в будущем наступит время , когда мои путешествия могут быть ограничены, потому что против меня выдвинуты обвинения”.
Хакер сказал, что тревоги многих людей начались в 2014 году, когда американское правительство обвинило представителей вооруженных сил Китая во взломе и кражах секретов американских компаний. Это был первый раз, когда американское правительство начало преследовать хакеров иностранного правительства. С тех пор было ещё несколько случаев, когда выдвигались обвинения против китайских, русских и иранских правительственных хакеров, включая обвинительные акты этой недели.
Роберт Ли, который раньше работал в хакерском подразделении американского Киберкомандования, прямо написал мне в Твиттере, что “это - ужасный и опасный прецедент” для американского правительства - выдвигать обвинения против хакеров другого правительства.
Дэйв Эйтель, работавший в NSA в начале 2000-х, с 2014 года был откровенным критиком стратегии американского правительства официально обвинить отдельных хакеров иностранного правительства. Эйтелю, который теперь является главой фирмы кибербезопасности Immunity, представляется, что американское правительство, кажется, не знает, что оно будет делать, когда другие правительства начнут принимать ответные меры.
“Это - 100 процентов, что, в конечном счете, они предъявят обвинение кому-то, только из принципа - “око за око, зуб за зуб””, сказал Эйтель в телефонном разговоре, добавив, что наиболее вероятно, это сделает Россия, а не Китай. “У нас нет ответа на вопрос - что произойдет, когда они делают это — и это волнует меня”.
Другие, однако, кажется, не особенно обеспокоены. Патрик Вардл, исследователь безопасности, который раньше работал в ТАО NSA, сказал, что у него “ноль” опасений по поводу этого, и он ездил и в Китай и в Россию в прошлом году, чтобы выступать на конференциях по кибербезопасности.
”... но теперь, когда я еду в страны которые имеют договоры о выдаче преступников с Китаем, у меня в голове неотступно сидит страх””.
Другой бывший чиновник министерства обороны, который работал над кибероперациями, заявил, что он “не особо тревожится”.
“С одной стороны, я думаю, мы должны не создавать прецедент преследования определенных операторов, а выдвигать на первый план роль поддерживающего их правительства” сказал в онлайн-чате хакер, который пожелал остаться анонимным. “Однако страны, которые скорее всего примут легальные ответные меры, Россия и Китай, уже являются своего рода запрещенными зонами для проверенных людей вне служебной деятельности”.
Хакер сказал что после взлома Управления кадровой службы США, когда были украдены персональные данные более 20 миллионов американских госслужащих , эти две страны закрыты для посещения. “Просто лучше перестраховаться, чем потом сожалеть” сказал он.
Сюзан Хеннеси, бывший советник NSA, сказала, что она не уверена, что публичное заявление о поддержке нынешних или бывших правительственных хакеров стало бы чем-то достигло бы чего-либо существенного. Однако, “независимо от того, что мы думаем о внешней стратегии сдерживания , мы всегда должны думать о её воздействии на наших собственных людей”, сказала она мне по телефону.
Хеннеси также добавила, что риск быть обвиненным должен, вероятно, рассматриваться как часть работы офицера разведки. В конце концов, объяснила она, шпионы, которые тайно работают в опасных местах, знают, что рискуют своими жизнями и свободой.
Уильямс, однако, сказал, что, если бы он знал, что американское правительство начнет преследовать иностранных правительственных хакеров, то он, вероятно, не работал бы в ТАО.
“Я не подписывался на это”, сказал он.
Исправление: в ранней версии этой статьи сказано, что Уильямс не работал бы в разведывательном ведомстве, если бы знал что американское правительство планирует предъявлять обвинения иностранным хакерам. Уильямс сказал, что он бы не работал именно в TAO.
___________________________________________________________________________
*Агентство национальной безопасности Соединённых Штатов (англ. National Security Agency, NSA) — подразделение радиотехнической и электронной разведки Министерства обороны США, входящее в состав Разведывательного сообщества на правах независимого разведывательного органа. Сформировано в составе МО США 4 ноября 1952 года. По числу военнослужащих и вольнонаёмных сотрудников и по размеру бюджета является крупнейшим в США разведывательным ведомством.
АНБ США отвечает за сбор и анализ информации средствами РЭР (РТР и РР), контроля электронных коммуникационных сетей, учёта электронного трафика, решает высокоспециализированные задачи радиотехнической разведки (РТР) и радиоразведки (РР) по получению информации из коммуникационных сетей зарубежных государств путём электронного и радиоперехвата и её дешифровки с применением компьютерной техники. АНБ также несёт ответственность за закрытие электронных коммуникационных сетей госучреждений США от несанкционированного доступа служб РЭР других государств[2].
